当前位置：首页 > news >正文

sqlmap使用教程（2）-连接目标

news 2025/9/18 6:22:02

连接目标

1.1 设置认证信息

1.2 配置代理

1.3 Tor匿名网络

1.4 检测WAF/IPS

1.5 调整连接选项

1.6 处理连接错误

连接目标

场景1：通过代理网络上网，需要进行相应配置才可以成功访问目标主机

场景2：目标网站需要进行身份认证后才可以正常连接

1.1 设置认证信息

选项--auth-type用来设置HTTP认证类型。其中，支持的认证类型有Basic、Digest、NTLM和PKI。

Basic（基础）认证：

客户端通过明文（Base64编码格式）的形式将用户名和密码传输到服务端进行认证

Digest（摘要）认证：

它在传输密码前会对密码进行MD5加密处理，同时会配以密码随机数。密码随机数是由系统算法产生的一个随机数或伪随机数，用于对消息进行签名，每个随机数只能使用一次。由于每个随机数只使用一次，然后就会被标记为过期，因此可以防止重放攻击。

NTLM认证

NTLM是微软推出的安全协议，提供了认证、完整性与加密服务

PKI认证

PKI是（Public Key Infrastructure，公钥基础架构）的缩写，其主要功能是绑定证书持有者的身份和相关的密钥对，为用户提供方便的证书申请、证书作废、证书获取及证书状态查询的途径，并利用数字证书及相关的各种服务对通信中的各个参与者进行身份认证，并实现数据的完整性、抗抵赖性和保密性。

指定认证凭证：

-auth-cred用来指定认证凭证。其中，Basic和Digest的认证凭证格式为name:password，name表示用户名，password表示密码；NTLM的认证凭证格式为DOMAIN\username:password，DOMAIN表示目标的主机名；PKI认证，则认证信息将保存在私钥文件中。对该目标进行SQL注入测试时，必须指定其私钥文件，选项--auth-file用来指定PEM格式的证书文件或私钥文件

1.2 配置代理

选项--proxy用来指定代理服务器地址，格式为http://url:port或https://url:port。其中，url是代理服务器的主机名或者IP地址，port为代理服务监听的端口。

指定代理凭证:

选项--proxy-cred用来指定代理凭证，格式为name:password。其中，name表示用户名，password表示密码。

指定代理列表:

将所有代理IP地址放在一个文件中。当用户实施渗透测试时，如果第一个代理地址被拒绝的话，将自动跳转到下一个代理地址，然后再进行尝试。sqlmap提供了选项--proxy-file用来指定代理服务器列表。（proxy.txt为自己创建代理服务器列表记录）

1.3 Tor匿名网络

Tor（The Onion Router，洋葱路由）是一种在计算机网络上进行匿名沟通的技术。通过一系列的加密包装，每一个网络节点（包含目的地）都只知道上一个节点的位置，但无法知道整个发送路径及原发送者的地址，所以Tor匿名网络更隐蔽。

1、kali搭建tor环境，安装

2、启动tor服务

3、查看tor服务是否启动成功

4、使用Tor匿名网络

--tor用来指定使用Tor匿名网络

5、检查Tor匿名网络、设置代理端口、代理类型（HTTP、SOCKS4和SOCKS5（默认为SOCKS5））

-check-tor选项进行检测 --tor-port设置代理端口 --tor-type设置代理类型

1.4 检测WAF/IPS

sqlmap默认会检测目标是否有WAF/IPS设备。为了尽可能连接上目标，用户可以设置跳过WAF/IPS检测。sqlmap提供了选项--skip-waf可以设置跳过WAF/IPS检测。（注意：只是跳过检查，不是绕过）

1.5 调整连接选项

对一些不稳定的连接目标进行测试时，使用默认选项可能达不到预期的效果。sqlmap提供了选项--unstable可以自动为不稳定的连接调整选项。（unstable的中文意思就是不稳定）

1.6 处理连接错误

忽略HTTP错误状态码：-ignore-code=404

忽略重定向：--ignore-redirects

忽略连接超时:-ignore-timeouts

sqlmap使用教程（2）-连接目标

连接目标

1.1 设置认证信息

1.2 配置代理

1.3 Tor匿名网络

1.4 检测WAF/IPS

1.5 调整连接选项

1.6 处理连接错误

相关文章：

sqlmap使用教程（2）-连接目标

c++ http第一个服务

深入Android S (12.0) 探索Framework之输入子系统InputReader的流程

【cucumber】cluecumber-report-plugin生成测试报告

华为欧拉操作系统结合内网穿透实现固定公网地址SSH远程连接

加速 Selenium 测试执行最佳实践

c语言野指针

【MySQL】where和having的区别

npm pnpm yarn 报错或常见问题处理集锦

【Git】常用的Git操作集合

JavaScript库jquery的使用方法

Vue （v-bind指令、el与data的两种写法、理解MVVM、数据代理、V-no事件处理、双向数据绑定V-model、登陆页面实现

SpringBoot - SpringBoot手写模拟SpringBoot启动过程

40. 组合总和 II - 力扣（LeetCode）

第15届蓝桥杯嵌入式省赛准备第二天总结笔记(使用STM32cubeMX创建hal库工程+按键输入)

【论文阅读】One For All: Toward Training One Graph Model for All Classification Tasks

Python多线程爬虫——数据分析项目实现详解

unity全局音量管理/全局音量设置与音量设置界面（含静音功能）

C++ vector 数组转换、查找、最大最小值、排序、排行的几种用法

vmware 安装Rocky-9.3系统

Linux应用开发之网络套接字编程(实例篇)

Golang 面试经典题：map 的 key 可以是什么类型？哪些不可以？

Java编程之桥接模式

【无标题】路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论

CVPR2025重磅突破：AnomalyAny框架实现单样本生成逼真异常数据，破解视觉检测瓶颈！

Docker拉取MySQL后数据库连接失败的解决方案

6️⃣Go 语言中的哈希、加密与序列化：通往区块链世界的钥匙

数据结构第5章：树和二叉树完全指南（自整理详细图文笔记）

【51单片机】4. 模块化编程与LCD1602Debug

Qt的学习（二）